Команда firewall
Используйте эту команду для настройки брандмауэра, чтобы ограничить доступ с определенных адресов и при необходимости ограничить временной период доступа. Если параметр не задан, будут отображаться текущие параметры.
В следующей таблице показаны аргументы для этих параметров.
| Параметр | Описание | Значения |
|---|---|---|
| -bips | 1–3 IP-адреса блока (разделенные запятой, CIDR или диапазон) | Допустимые IP-адреса Прим. Для адресов IPv4 и IPv6 можно использовать формат CIDR, чтобы заблокировать диапазон адресов. |
| -bmacs | Блокировка 1–3 MAC-адресов (разделенных запятой) | Допустимые MAC-адреса Прим. Фильтрация MAC-адресов работает только с определенными адресами. |
| -bbd | Дата начала блока | Дата в формате <ГГГГ-ММ-ДД> |
| -bed | Дата окончания блока | Дата в формате <ГГГГ-ММ-ДД> |
| -bbt | Время начала блока | Время в формате <ЧЧ:ММ> |
| -bet | Время окончания блока | Время в формате <ЧЧ:ММ> |
| -bti | Блокировка 1–3 временных интервалов (разделенных запятой) Например, если задано значение firewall - bti 01:00–02:00,05:05–10:30, доступ будет заблокирован ежедневно с 01:00 до 02:00 и с 05:05 до 10:30 | Диапазон времени в формате <ЧЧ:ММ-ЧЧ:ММ> |
| -clr | Очистка правила брандмауэра для определенного типа | ip, mac, datetime, interval, all |
| Следующие параметры предназначены для блокировки IP-адресов | ||
| -iplp | Период блокировки IP-адресов минутах. | Числовое значение от 0 до 2880, 0 = никогда не истекает |
| -iplf | Максимальное количество ошибок при входе в систему, прежде чем IP-адрес будет заблокирован. Прим. Если значение отлично от 0, оно должно быть больше или равно значению параметра <Максимальное количество ошибок при входе в систему>, которое устанавливается командой | Числовое значение от 0 до 32, 0 = никогда не блокировать |
| -ipbl | Отображение/настройка списка блокируемых IP-адресов. | del, clrall, show
|
Пример:
· “firewall”: Show all options’ value and IP addresses blocking list.
· “firewall -bips 192.168.1.1,192.168.1.0/24,192.168.1.1-192.168.1.5”: Block the access from multi IPs
· “firewall -bti 01:00-02:00,05:05-10:30,14:15-20:00”: Block all access during 01:00-02:00,05:05-10:30,14:15-20:00 every day.
· “firewall –clr all”: Clear all rules of “Block List and Time Restriction”.
· “firewall -iplp 60”:Set IP address lockout period to 60 minutes.
· “firewall -iplf 5”:Set maximum number of login failures to 5 timesi.
· “firewall -ipbl -del 192.168.100.1”:Delete 192.168.100.1 from IP address blocking list.
· “firewall –ipbl -del 3fcc:1234::2”:Delete 3fcc:1234::2 from IP address blocking list.
· “firewall –ipbl –clrall”: Delete all blocking IP addresses.
· “firewall –ipbl –show”: Show all blocking IP addresses.
Предоставить обратную связь